Diría que la abrumadora mayoría de los datos bancarios es muy segura.
Cuando no es así, se debe a la estupidez humana (como el robo de dinero del banco de Bangladesh).
Un delincuente común simplemente no tiene oportunidad de romper ni una sola clave de sesión de una conexión segura TLS o un solo registro cifrado AES de una transacción. E incluso los actores estatales como la NSA luchan mucho con un cifrado fuerte. Es por eso que intentan evadirlo presionando a las compañías para que entreguen los datos de sus clientes usando Cartas de Seguridad Nacional y Órdenes de Mordaza. Por lo general, esto se hará contra personas de particular interés, como potenciales partidarios del terrorismo, activistas políticos y personas que tienen secretos industriales de otros países.
- Cómo mejorar en la arquitectura de una aplicación de software
- ¿Cuál es el mejor lenguaje para el desarrollo de software, Python o C ++?
- ¿Cómo es que, a fines de 2014, todavía hay muchos desarrolladores de software que piensan que las pruebas unitarias son una pérdida de tiempo?
- Cómo comenzar con proyectos que otros tienen código
- ¿Dónde está un software / programa de modelado matemático sin código?
Debe tener en cuenta que los bancos están increíblemente interconectados internacionalmente. Si un banco tiene una puerta trasera, muchos otros bancos también tendrán un problema. Además, debido a que todas las transacciones se registran minuciosamente, una compañía de software no podría obtener ganancias financieras al introducir una puerta trasera deliberada. El dinero robado aparecería como perdido en el banco y la compañía tendría grandes problemas con el IRS, a quien realmente le gustaría saber de dónde viene todo ese dinero de repente. Debido a que nadie roba su propio banco, los actores estatales también tienen menos probabilidades de sabotear activamente la seguridad del software de los bancos a gran escala.
Esto deja liberaciones accidentales. Esos son realmente un problema, principalmente debido a que las compañías que manejan los datos bancarios (principalmente la información de la tarjeta de crédito) antes de que lleguen a los bancos a menudo no tienen idea de la seguridad de los datos. El estándar PCI-DSS se configuró para rectificar esto, y aunque ha habido mucho progreso allí, todavía queda un largo camino por recorrer. Mientras no se establezcan multas arbitrarias para las empresas que almacenan datos de tarjetas de crédito en lugar de solo almacenar sus hash, la situación en ese campo solo cambiará lentamente. Afortunadamente, los datos de la tarjeta de crédito son solo un pequeño aspecto del amplio campo de la banca.